Samba将Linux集成到Windows网络
生活随笔
收集整理的這篇文章主要介紹了
Samba将Linux集成到Windows网络
小編覺(jué)得挺不錯(cuò)的,現(xiàn)在分享給大家,幫大家做個(gè)參考.
(一)Samba是一個(gè)與Windows操作系統(tǒng)兼容的文件與打印共享服務(wù)器,通過(guò)在Linux服務(wù)器上配置Samba,可以使Linux系統(tǒng)集成到Windows網(wǎng)絡(luò)中。在網(wǎng)絡(luò)中,用戶可以使用多種方法實(shí)現(xiàn)數(shù)據(jù)共享,例如常見(jiàn)的Web服務(wù)、FTP服務(wù)。使用這兩種網(wǎng)絡(luò)服務(wù)的好處是:它們是標(biāo)準(zhǔn)的Internet服務(wù),可以被絕大多數(shù)操作系統(tǒng)支持,用戶基本不用考慮操作系統(tǒng)之間集成問(wèn)題。另外,各種Unix操作系統(tǒng)之間也可以通過(guò)SSH和NFS提供數(shù)據(jù)共享服務(wù)。但是這兩種服務(wù)在微軟Windows系列操作系統(tǒng)中默認(rèn)不被支持,因而Windows客戶機(jī)訪問(wèn)這兩種服務(wù)時(shí)不方便。現(xiàn)在微軟網(wǎng)絡(luò)使用文件共享協(xié)議為CIFS(通用Internet文件系統(tǒng)),基本可以認(rèn)為是SMB的升級(jí)版本。Linux下的Samba服務(wù)就是基于SMB/CIFS協(xié)議的。
? (二)配置Samba服務(wù)器 實(shí)驗(yàn)環(huán)境:LinuxAS4操作系統(tǒng),雙網(wǎng)卡,IP分別為192.10.30.3/24(VM1) | 192.10.10.3/24(VM2) [root@localhost /]#rpm -qa |grep samba
system-config-samba-1.2.21-1??????? #提供了RH公司專門為SMB服務(wù)器管理編寫的圖形界面的管理程序,功能不如Swat工具完善?
samba-common-3.0.10-1.4E6?????????? #Samba的支持軟件包,提供smb服務(wù)器和客戶機(jī)中都必須使用的公共文件?
samba-client-3.0.10-1.4E.6????????? #提供了samba客戶機(jī)的所有文件,可以使Linux作為客戶機(jī)訪問(wèn)Windows服務(wù)器或其他Samba服務(wù)器
samba-3.0.10-1.4E.6???????????????? #基本的服務(wù)器軟件包,用于提供SMB服務(wù) samba-swat-3.0.10???????????????????#基于Web界面的管理工具,使用戶可以比較方便地精確調(diào)整Samba服務(wù)器
smb.conf文件分成多個(gè)小節(jié),結(jié)構(gòu)清晰,該文件不區(qū)分大小寫,如參數(shù)"writable = yes"與"writable = YES"等價(jià);以"#"和";"開(kāi)頭的行為注釋行 [root@localhost /]#grep -v "^#" /etc/samba/smb.conf |grep -v "^;"??? #查看smb.conf有效配置內(nèi)容 [global]?? #全局參數(shù)字段 workgroup = mygroup??? #定義Samba服務(wù)器所在的工作組域??
?? netbios name=Linux srv???#定義計(jì)算機(jī)的Netbios名,默認(rèn)不存在,新添加
?? server string = Linux samba Server? #定義計(jì)算機(jī)描述,通過(guò)網(wǎng)上鄰居訪問(wèn)時(shí)可以在備注信息中看到這個(gè)信息 ? client code page = 936 ? character set = 936?? #? 以上用于支持中文字體 ? #unix charset = cp936??? #我按以下輸入不支持中文 ?#dos charset = cp936 ?# unix charset = gb2312 #我按以下輸入不支持中文 ?#dos charset? = ?gb2312 hosts allow = 192.10.30. 192.10.10. #允許訪問(wèn)的網(wǎng)絡(luò)或主機(jī)地址,注意此句本為注釋行 printcap name = /etc/printcap??????
?? load printers = yes??????? #自動(dòng)加載打印機(jī)列表?
?? cups options = raw log file = /var/log/samba/%m.log?? #設(shè)置Samba服務(wù)器的日志文件存放路徑,%m.log為變量,表示客戶端主機(jī)名稱 max log size = 50????????????????? #日志文件最大容量,單位是KB security = user???? #定義Samba服務(wù)器的安全級(jí)別;share:共享級(jí)別,所有用戶不需要用戶名和密碼即可訪問(wèn);user:這是Samba的默認(rèn)配置,所有用戶需提供用戶名及密碼才能訪問(wèn);server:和user安全級(jí)別類似,所有用戶必須通過(guò)身份驗(yàn)證才能訪問(wèn)服務(wù)器的資源,如果遞交失敗,退到user級(jí)別;domain:要求網(wǎng)絡(luò)上存在一臺(tái)Windows域控制器,Samba把用戶名能密碼傳給指定的域控制器進(jìn)行驗(yàn)證
? encrypt passwords = yes?????? #是否加密密碼,no表示以明文傳輸
? smb passwd file = /etc/samba/smbpasswd??? #指定存放Samba用戶密碼文件
?? socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 interfaces = 192.10.30.3/24 192.10.10.3/24??? #指定Samba使用的網(wǎng)絡(luò)接口,可使用接口名或者IP地址?
?? dns proxy = no?
?? idmap uid = 16777216-33554431
?? idmap gid = 16777216-33554431
?? template shell = /bin/false
?? winbind use default domain = no
[homes]?? #目錄共享字段
?? comment = Home Directories
?? browseable = no??? #表示所有Samba用戶目錄不被看到,只有登錄用戶才能看到自己的宿主目錄
?? writable = yes???? #設(shè)置用戶對(duì)自己的宿主目錄有寫權(quán)限 [printers]?? #打印機(jī)共享字段
?? comment = All Printers
?? path = /var/spool/samba
?? browseable = no
?? guest ok = no
?? writable = no
?? printable = yes
[public]????? #以public為共享名共享
?? comment = Public directories??? #描述共享信息
?? path = /home/public???????????? #指定共享目錄位置
?? public = yes??????????????????? #對(duì)所有Samba用戶可見(jiàn) writable = yes????????????????? #允許用戶對(duì)該目錄進(jìn)行寫入操作 [public2]
?? path =/usr/public2
?? only guest = yes??????? #表示所有用戶在使用該共享目錄進(jìn)的用戶身份都是guest,即linux系統(tǒng)用戶nobody
?? writable = yes???????? browseable =?no?????? #用戶都不能瀏覽到,類似于public,但可以在運(yùn)行處輸入\\IP\public2訪問(wèn)到?
?? printable = no :wq 保存以上配置文件 [root@localhost /]#testparm??? #查看Samba有效的設(shè)置情況 [root@localhost /]#service smb restart #重新啟動(dòng)Samba服務(wù) 或使用service smb reload [root@localhost /]#smbpasswd -a user1??#建立Samba用戶 #smbpasswd -a??? 向?/etc/samba/smbpasswd中添加用戶 #smbpasswd -x??? 從/etc/samba/smbpasswd中刪除用戶 #smbpasswd -d??? 禁用某個(gè)Samba用戶 #smbpasswd -e??? 啟用某個(gè)Samba用戶 #smbpasswd 命令所操作的帳戶必須是Linux系統(tǒng)中已有的用戶 [root@localhost /]#cat /etc/passwd | mksmbpasswd.sh > /etc/samba/sambpasswd?? #將所有的linux用戶帳戶一次性添加到smbpasswd文件中 [root@localhost /]#smbpasswd user2?? #為了使新加入的用戶帳戶可用,還得設(shè)置Samba密碼,區(qū)分所有用戶還沒(méi)有加入到smbpasswd文件時(shí)命令的寫法 ? 從Windows客戶端訪問(wèn):通過(guò)網(wǎng)上鄰居直接找到Samba服務(wù)器進(jìn)行訪問(wèn)或者在運(yùn)行中輸入U(xiǎn)NC路徑 [root@localhost /]#smbclient -L 127.1?? #查看本機(jī)提供的共享資源 [root@localhost /]#smbstatus??????????? #顯示Samba服務(wù)器連接狀態(tài);顯示客戶端IP/主機(jī)名/登錄用戶/及鎖定的文件等 [root@localhost /]#smbclient //192.10.30.10/aa -U aa? #訪問(wèn)Windows主機(jī)上的資源,注意格式(IP后面不能有空格) [root@localhost /]#smbmount //19210.30.10/aa /mnt???? #將Windows主機(jī)上的共享目錄直接掛載到Linux主機(jī)上 [root@localhost /]#umount /mnt/?????? #卸載Samba文件系統(tǒng) (三)使用Swat管理samba服務(wù)器 [root@localhost /]#chkconfig swat on???????? #啟動(dòng)Swat [root@localhost /]#vi /etc/xinetd.d/swat???? #修改允許訪問(wèn)Swat服務(wù)的客戶主機(jī)IP地址,可根據(jù)管理需求進(jìn)行更改;在此我注釋掉#only_from =127.0.0.1,即允許任意IP訪問(wèn) [root@localhost /]#service xinetd restart??? #重啟xinetd服務(wù)? 在30段客戶端瀏覽器中輸入http://192.10.30.3:901/,Swat服務(wù)默認(rèn)工作端口為901 在彈出的對(duì)話框中以root登錄可全局控制? ? ^^接下來(lái)就以Web界面的方式管理Samba了,自己好好再研究下吧
? (二)配置Samba服務(wù)器 實(shí)驗(yàn)環(huán)境:LinuxAS4操作系統(tǒng),雙網(wǎng)卡,IP分別為192.10.30.3/24(VM1) | 192.10.10.3/24(VM2) [root@localhost /]#rpm -qa |grep samba
system-config-samba-1.2.21-1??????? #提供了RH公司專門為SMB服務(wù)器管理編寫的圖形界面的管理程序,功能不如Swat工具完善?
samba-common-3.0.10-1.4E6?????????? #Samba的支持軟件包,提供smb服務(wù)器和客戶機(jī)中都必須使用的公共文件?
samba-client-3.0.10-1.4E.6????????? #提供了samba客戶機(jī)的所有文件,可以使Linux作為客戶機(jī)訪問(wèn)Windows服務(wù)器或其他Samba服務(wù)器
samba-3.0.10-1.4E.6???????????????? #基本的服務(wù)器軟件包,用于提供SMB服務(wù) samba-swat-3.0.10???????????????????#基于Web界面的管理工具,使用戶可以比較方便地精確調(diào)整Samba服務(wù)器
smb.conf文件分成多個(gè)小節(jié),結(jié)構(gòu)清晰,該文件不區(qū)分大小寫,如參數(shù)"writable = yes"與"writable = YES"等價(jià);以"#"和";"開(kāi)頭的行為注釋行 [root@localhost /]#grep -v "^#" /etc/samba/smb.conf |grep -v "^;"??? #查看smb.conf有效配置內(nèi)容 [global]?? #全局參數(shù)字段 workgroup = mygroup??? #定義Samba服務(wù)器所在的工作組域??
?? netbios name=Linux srv???#定義計(jì)算機(jī)的Netbios名,默認(rèn)不存在,新添加
?? server string = Linux samba Server? #定義計(jì)算機(jī)描述,通過(guò)網(wǎng)上鄰居訪問(wèn)時(shí)可以在備注信息中看到這個(gè)信息 ? client code page = 936 ? character set = 936?? #? 以上用于支持中文字體 ? #unix charset = cp936??? #我按以下輸入不支持中文 ?#dos charset = cp936 ?# unix charset = gb2312 #我按以下輸入不支持中文 ?#dos charset? = ?gb2312 hosts allow = 192.10.30. 192.10.10. #允許訪問(wèn)的網(wǎng)絡(luò)或主機(jī)地址,注意此句本為注釋行 printcap name = /etc/printcap??????
?? load printers = yes??????? #自動(dòng)加載打印機(jī)列表?
?? cups options = raw log file = /var/log/samba/%m.log?? #設(shè)置Samba服務(wù)器的日志文件存放路徑,%m.log為變量,表示客戶端主機(jī)名稱 max log size = 50????????????????? #日志文件最大容量,單位是KB security = user???? #定義Samba服務(wù)器的安全級(jí)別;share:共享級(jí)別,所有用戶不需要用戶名和密碼即可訪問(wèn);user:這是Samba的默認(rèn)配置,所有用戶需提供用戶名及密碼才能訪問(wèn);server:和user安全級(jí)別類似,所有用戶必須通過(guò)身份驗(yàn)證才能訪問(wèn)服務(wù)器的資源,如果遞交失敗,退到user級(jí)別;domain:要求網(wǎng)絡(luò)上存在一臺(tái)Windows域控制器,Samba把用戶名能密碼傳給指定的域控制器進(jìn)行驗(yàn)證
? encrypt passwords = yes?????? #是否加密密碼,no表示以明文傳輸
? smb passwd file = /etc/samba/smbpasswd??? #指定存放Samba用戶密碼文件
?? socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 interfaces = 192.10.30.3/24 192.10.10.3/24??? #指定Samba使用的網(wǎng)絡(luò)接口,可使用接口名或者IP地址?
?? dns proxy = no?
?? idmap uid = 16777216-33554431
?? idmap gid = 16777216-33554431
?? template shell = /bin/false
?? winbind use default domain = no
[homes]?? #目錄共享字段
?? comment = Home Directories
?? browseable = no??? #表示所有Samba用戶目錄不被看到,只有登錄用戶才能看到自己的宿主目錄
?? writable = yes???? #設(shè)置用戶對(duì)自己的宿主目錄有寫權(quán)限 [printers]?? #打印機(jī)共享字段
?? comment = All Printers
?? path = /var/spool/samba
?? browseable = no
?? guest ok = no
?? writable = no
?? printable = yes
[public]????? #以public為共享名共享
?? comment = Public directories??? #描述共享信息
?? path = /home/public???????????? #指定共享目錄位置
?? public = yes??????????????????? #對(duì)所有Samba用戶可見(jiàn) writable = yes????????????????? #允許用戶對(duì)該目錄進(jìn)行寫入操作 [public2]
?? path =/usr/public2
?? only guest = yes??????? #表示所有用戶在使用該共享目錄進(jìn)的用戶身份都是guest,即linux系統(tǒng)用戶nobody
?? writable = yes???????? browseable =?no?????? #用戶都不能瀏覽到,類似于public,但可以在運(yùn)行處輸入\\IP\public2訪問(wèn)到?
?? printable = no :wq 保存以上配置文件 [root@localhost /]#testparm??? #查看Samba有效的設(shè)置情況 [root@localhost /]#service smb restart #重新啟動(dòng)Samba服務(wù) 或使用service smb reload [root@localhost /]#smbpasswd -a user1??#建立Samba用戶 #smbpasswd -a??? 向?/etc/samba/smbpasswd中添加用戶 #smbpasswd -x??? 從/etc/samba/smbpasswd中刪除用戶 #smbpasswd -d??? 禁用某個(gè)Samba用戶 #smbpasswd -e??? 啟用某個(gè)Samba用戶 #smbpasswd 命令所操作的帳戶必須是Linux系統(tǒng)中已有的用戶 [root@localhost /]#cat /etc/passwd | mksmbpasswd.sh > /etc/samba/sambpasswd?? #將所有的linux用戶帳戶一次性添加到smbpasswd文件中 [root@localhost /]#smbpasswd user2?? #為了使新加入的用戶帳戶可用,還得設(shè)置Samba密碼,區(qū)分所有用戶還沒(méi)有加入到smbpasswd文件時(shí)命令的寫法 ? 從Windows客戶端訪問(wèn):通過(guò)網(wǎng)上鄰居直接找到Samba服務(wù)器進(jìn)行訪問(wèn)或者在運(yùn)行中輸入U(xiǎn)NC路徑 [root@localhost /]#smbclient -L 127.1?? #查看本機(jī)提供的共享資源 [root@localhost /]#smbstatus??????????? #顯示Samba服務(wù)器連接狀態(tài);顯示客戶端IP/主機(jī)名/登錄用戶/及鎖定的文件等 [root@localhost /]#smbclient //192.10.30.10/aa -U aa? #訪問(wèn)Windows主機(jī)上的資源,注意格式(IP后面不能有空格) [root@localhost /]#smbmount //19210.30.10/aa /mnt???? #將Windows主機(jī)上的共享目錄直接掛載到Linux主機(jī)上 [root@localhost /]#umount /mnt/?????? #卸載Samba文件系統(tǒng) (三)使用Swat管理samba服務(wù)器 [root@localhost /]#chkconfig swat on???????? #啟動(dòng)Swat [root@localhost /]#vi /etc/xinetd.d/swat???? #修改允許訪問(wèn)Swat服務(wù)的客戶主機(jī)IP地址,可根據(jù)管理需求進(jìn)行更改;在此我注釋掉#only_from =127.0.0.1,即允許任意IP訪問(wèn) [root@localhost /]#service xinetd restart??? #重啟xinetd服務(wù)? 在30段客戶端瀏覽器中輸入http://192.10.30.3:901/,Swat服務(wù)默認(rèn)工作端口為901 在彈出的對(duì)話框中以root登錄可全局控制? ? ^^接下來(lái)就以Web界面的方式管理Samba了,自己好好再研究下吧
轉(zhuǎn)載于:https://blog.51cto.com/firefly222/246685
創(chuàng)作挑戰(zhàn)賽新人創(chuàng)作獎(jiǎng)勵(lì)來(lái)咯,堅(jiān)持創(chuàng)作打卡瓜分現(xiàn)金大獎(jiǎng)總結(jié)
以上是生活随笔為你收集整理的Samba将Linux集成到Windows网络的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問(wèn)題。
- 上一篇: 梦到捡手表和钱是什么征兆
- 下一篇: Linux source用法(转)